ფიშინგს წარმოადგენს მონაცემთა კონფიდენციალურობის დარღვევა, რომლის დროსაც თავად დაზარალებულის პირადი მონაცემები იძლევა სატყუარას დაკბენის შემდეგ. არ არის ძალიან განსხვავებული "თევზაობა"! ფიშინგის გამო VoIP ხდება იმდენად ყოვლისმომცველი, რომ მას სპეციალური ვადის მინიჭება აქვს: vishing .
ამ სტატიაში შევხედავთ:
- როგორ მუშაობს ფილიალი
- ფიშინგზე თავდასხმების მაგალითები
- VoIP და ფიშინგი
- როგორ VoIP ხდის ფიშინგი ადვილია
- როგორ თავიდან ასაცილებლად და თავიდან ფიშინგს
როგორ ფიშინგს მუშაობს?
ფიშინგი არის ტიპის თავდასხმა, რომელიც დღესდღეობით პოპულარობას იძენს და მონაცემთა ქურდების უფრო ადვილი საშუალებაა, რაც მათ სურთ. აქედან მილიონობით, კვლავ მნიშვნელოვანია გულუბრყვილო მომხმარებლების მნიშვნელოვანი ნაწილი, რომლებსაც ჰკიდია!
ფიშინგი მუშაობს ასე: მონაცემები ქურდი მოგემგზავნის ელ.ფოსტის გზავნილს ან ხმოვან ფოსტაზე, რომელიც გამოიყურება, როგორც ეს არის ოფიციალური შეტყობინება კომპანიისგან, რომელსაც აქვს ფინანსური ან სხვა ინტერესები თქვენი ბანკის მსგავსად, PayPal, eBay და სხვა. თქვენ ხართ ინფორმირებული პრობლემის შესახებ, რომელიც მოგაწვდით სიგნალს და მოითხოვება საიტისთვის ან ტელეფონის ნომერზე, სადაც თქვენ უნდა მიაწოდოთ თქვენი პერსონალური მონაცემები საკრედიტო ბარათის ნომერი, პაროლები და ა.შ.
ზოგიერთი მომხმარებელი იმდენად მარტივია, რომ თავდამსხმელებმა მათ შეასწორონ საკრედიტო ბარათის ნომერი, ვადის გასვლის თარიღი და უსაფრთხოების კოდი, რომლებიც იყენებენ ტრანზაქციებს საკრედიტო ბარათის გამოყენებით ან კლონირებული საკრედიტო ბარათებით. ეს შეიძლება იყოს ფინურად დამანგრეველი.
ფილიალის თავდასხმების მაგალითები
აქ არის მაგალითები გზები, რომელიც შეგიძლიათ დაესხნენ თუ თქვენ ხართ ფიშინგს სამიზნე:
1. თქვენ მიიღებთ ელფოსტა PayPal- ისგან, eBay- ს ან კომპანიების მიერ მათ შესახებ, რომლებიც თქვენს შესახებ გარკვეულ დარღვევას მოგაწვდით და აცხადებენ, რომ თქვენი ანგარიში გაყინულია. თქვენ გვითხარით, რომ თქვენი ანგარიშის გასათავისუფლებლად ერთადერთი გზაა მოცემული ბმულით და მისცეს თქვენი პაროლი და სხვა პირადი ინფორმაცია.
2. თქვენ მიიღებთ შეტყობინებას თქვენს ინტერნეტ საბანკო განყოფილებაში, რომელიც ამბობს, რომ ვინმეს შეეცადა შეცვალოს თქვენი პაროლი, და რომ რაღაც უნდა გაკეთდეს იმისათვის, რომ სწრაფად შეინახოთ თქვენი ანგარიში. თქვენ მოითხოვთ მოცემულ ნომერზე ტელეფონით და მიუთითეთ თქვენი რწმუნებათა სიგელები, რომლითაც შეგიძლიათ შეცვალოთ არსებული ანგარიშის რწმუნება.
3. თქვენ მიიღებთ სატელეფონო ზარს თქვენს ბანკში და ამბობენ, რომ თქვენს საბანკო ანგარიშზე რაიმე საეჭვო ან თაღლითური აქტივობა შეამჩნიეს და გეუბნებიან ტელეფონზე უკან (რადგან უმეტესობა ხმა წინასწარ ჩაწერილია) ან / საბანკო ანგარიშის ნომერი, საკრედიტო ბარათის ნომერი და ა.შ.
კონკრეტული მაგალითისთვის, გარკვეული დროით, პიროვნება ინფორმირებული იყო ბანკის ამერიკაში ანგარიშის შეჩერების შესახებ, რადგან სავარაუდოდ გამოყენებული იყო "უხამსი ან გარკვეული სქესობრივი გზით ორიენტირებული საქონელი თუ მომსახურება." თქვენ, რომ თქვენი ანგარიშის აქტივობის უკანასკნელი განხილვის შემდეგ, დადგინდა, რომ თქვენ ხართ ამერიკის ბანკის მიერ დაშვებული გამოყენების პოლიტიკის დარღვევით. ამიტომ, თქვენი ანგარიში დროებით შემოიფარგლება: hotjasmin.com cam გვიჩვენებს. ლიმიტის ამოღების მიზნით გთხოვთ დარეკოთ ჩვენი TOLL უფასო ნომერი. " დაზარალებულს სთხოვდა გარკვეული ინფორმაცია, მათ შორის მისი საბანკო პინის ჩათვლით, " ამერიკის ბანკი ითხოვს პირადობის მოწმობას. ეს ასევე საშუალებას გვაძლევს, ხელი შევუწყოთ ფედერალურ ხელისუფლებას ფულის გათეთრებისა და სხვა უკანონო ქმედებების თავიდან ასაცილებლად ".
VoIP და ფიშინგი
სანამ VoIP პოპულარული გახდა, ფიშინგზე განხორციელდა თავდასხმები spam email messages და PSTN landline ტელეფონები. მას შემდეგ, რაც VoIP- ის ბევრ სახლსა და ბიზნესში, ფიშერები (როგორ ფიშინგს?) მიმართავენ სატელეფონო ზარებს, რაც ხალხს უფრო ხელმისაწვდომს ხდის, რადგან ყველას არ იყენებს ელ-ფოსტას ტელეფონები.
კითხვაზე ვკითხულობთ, თუ რატომ იყენებდნენ მეთევზეები ტელეფონებს PSTN- ის გამოყენებით VoIP- ს წინაშე. PSTN არის ალბათ ყველაზე უსაფრთხო თანამედროვე საშუალებები სატელეკომუნიკაციო და შესაძლოა ყველაზე უსაფრთხო ქსელი და ინფრასტრუქტურა. VoIP უფრო დაუცველია, ვიდრე PSTN.
როგორ VoIP ხდის უფრო ადვილია
ფიშინგს ადვილად შეუძლია თავდამსხმელებისთვის გამოიყენოს VoIP შემდეგი მიზეზების გამო:
- VoIP იაფია, ვიდრე PSTN და ახლა საკმაოდ ფართოდ არის ხელმისაწვდომი.
- VoIP- სთან ერთად, თავდამსხმელებმა შეიძლება მოახდინონ აბონენტთა მიერ მოწოდებულ ID- სთან, რომელიც გამოჩნდება მომხმარებლებისთვის და გამოჩნდება, თითქოს მათი ბანკი ან სხვა სანდო ორგანიზაცია დაუკავშირდება მათ.
- VoIP პროგრამული უზრუნველყოფა PBX- ისთვის, როგორც ძალიან პოპულარული ღია Asterisk- ის მსგავსად, იმდენად ძლიერია პროგრამისტი, რომ ახლა, ადამიანებს მინიმალური უნარები შეუძლია მიაღწიოს რა მხოლოდ Nerds შეიძლება ადრე. ნებისმიერი პროგრამისტი VoIP- ის საბაზისო ცოდნა შეიძლება მანიპულირება მისი განლაგებისა და ყალბი ნომრის ბანკის შექმნას, რომლითაც მათ შეუძლიათ გამოიყენონ თავიანთი მსხვერპლნი თავიანთი ვინაობის დათმობაზე.
- VoIP აპარატურა, როგორიცაა IP ტელეფონები , ATA s, მარშრუტიზატორები , IP-PBX s, გახდა ხელმისაწვდომი და პროგრამული უზრუნველყოფა, რომელიც მათთან ერთად უფრო მოსახერხებელია, რაც ხელს უწყობს მანიპულატორებს. ეს მოწყობილობები ასევე ძალიან პორტატული და შეიძლება იქნას არსად.
- VoIP აპარატურა და მათი მარტივი ინტერფეისი კომპიუტერით და სხვა კომპიუტერული სისტემებით (ისევე, როგორც ხმოვანი ფოსტით ) ხდის ადვილად Vishers- ს მრავალრიცხოვან მსხვერპლთა სატელეფონო ზარების ჩაწერას, რომლებიც არ იყვნენ hooked- ს გარეშე მუშაობისთვის.
- PSTN- ისგან განსხვავებით, VoIP- ის ნომრები შეიძლება შეიქმნას და განადგურდეს რამდენიმე წუთის განმავლობაში, რაც თითქმის შეუძლებელია ხელისუფლებისთვის, რათა თვალყური ადევნოთ თვალს.
- VoIP- ით, vhishers შეუძლია ერთი გზავნილი ათასობით მიმღებთა ერთი გადასვლა, ნაცვლად, რომ შეიტანოთ ერთი ნომრის თითოეული vishing ზარი.
- VoIP- ის გამოყენებით, თავდამსხმელს შეუძლია შექმნას ვირტუალური ნომერი ნებისმიერი ქვეყნისთვის. მას შემდეგ შეუძლია გამოიყენოს ადგილობრივი ნომერი და გააგზავნოს ზარები საზღვარგარეთ, რითაც ემყარება პოპულარულ ფინანსურ ინსტიტუტებს ევროპაში ან აშშ-ში.
დაწვრილებით, თუ როგორ უნდა თავიდან აიცილოს ფიშინგი და თავიდან იქნას აცილებული ხაფანგში.